フェデレーション サインインをオンにする方法

ここにある手順に従ってフェデレーション サインインをオンにして、管理者およびユーザーのサインイン方法を選択します。

管理者およびユーザーが Microsoft の認証情報を使用してサインインするように設定するには、次の操作を行う必要があります。

  • Microsoft の Azure Active Directory (AD) アカウントがあることを確認します。Azure AD は Microsoft のクラウドベースの ID とアクセス管理のサービスです。
  • Azure AD 管理者から、会社の Azure AD を Sophos Central で使用することの同意と承認を得ます。
  • Azure AD アカウントと一致する Sophos Central アカウントがあることを確認します (メールが一致する必要があります)。
  • フェデレーション サインインをオンにするには、スーパー管理者の権限が必要です。

管理者およびユーザーのサインイン方法を選択する方法は次のとおりです。

  1. 概要 > グローバル設定 > フェデレーション サインイン」を参照します。
  2. ユーザーが Microsoft の認証情報を使用してサインインできるようにするには、Azure AD 管理者がフェデレーション サインインに同意したことを確認します。
    Azure AD の管理者が Sophos Central に対してフェデレーション サインインの使用を許可していない場合、Microsoft の認証情報のみでサインイン をオンにしてもフェデレーション サインインに失敗します。
  3. 管理者およびユーザーのサインイン方法を選択します。

    Microsoft の認証情報のみでサインイン」を選択すると、新たに追加されたユーザーに、サインインの方法が記載されたメールを送信できます。

  4. 必要に応じて、特定の管理者に対するカスタム サインイン ルールを追加します。
    1. 管理者が Microsoft の認証情報のみを使用してサインインするように設定するには、管理者の 1人に対して、バイパスのカスタムルールを作成することを推奨します。この設定を行うには、「ユーザーの追加」をクリックします。
    2. Sophos Central Admin または Microsoft の認証情報を使用してサインインすることを許可します。
  5. 保存」をクリックします。